Amazon предупреждает: уязвимость приложения Ring могла привести к раскрытию записей с камеры пользователей

Стало известно, что ранее Amazon исправила проблему безопасности в приложении Ring для Android, но мошенники могли получить доступ к конфиденциальной информации и записям с камер.

Уязвимость приложения Ring могла привести к раскрытию записей

Согласно статистике, приложение Ring было загружено более 10 млн. раз на устройства Android, оно нужно для того, чтобы пользователям отслеживали видеопотоки, транслируемые с устройств умного дома. В мае 2022 года фирма по безопасности приложений Checkmarx сообщила компании о рисках конфиденциальности, и немногим позже команда Amazon исправила их, утверждая, что утечки данных не произошло, сообщил the Hacker News 19 августа 2022 года.

Упомянутые устройства «умного дома» включают видеодомофоны, камеры видеонаблюдения, системы сигнализации. Программа Ring могла предоставить злоумышленникам доступ к токену авторизации пользователя. Проделав ряд программистских манипуляций, мошенник мог получить доступ к учетной записи пользователя, его личную информацию, от имени до геолокации, а также сохраненные на устройстве видеозаписи. Об этом рассказала компания по безопасности приложений Checkmarx, обнаружив уязвимость межсайтового скриптинга (XSS).

Представители Checkmarx отметили, что сообщили о серьезной проблеме Amazon 1 мая 2022 г. Только под конец месяца, а именно 27 числа компания выпустила обновление для Ring, характеризуя эксплойт как «чрезвычайно сложный». Amazon заверяет, что информация о клиентах не была раскрыта. Также нет доказательств того, что уязвимость была обнаружена и использовалась злоумышленниками.

Ранее Amazon боролась с другой уязвимостью, в приложении Photos для Android, которая также могла быть использована для кражи токенов доступа пользователя.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Amazon и Nielsen заключили сделку по измерению телевизионной аудитории программы «Футбол в четверг вечером».

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости